VULHUB ™

EMC Documentum是美国易安信（EMC）公司的一套企业级内容管理系统，该系统通过创建、修改、跟踪等功能管理整个信息生命周期，其包括了多个扩展产品，如Documentum Web Publisher（Web内容管理）、Documentum Records Manager（记录管理）等。 多款EMC Documentum产品中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可借助URL中特制的参数利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响：EMC Documentum Webtop 6.7 SP2及之前的版本；EMC Documentum WDK 6.7 SP2及之前的版本；EMC Documentum Taskspace 6.7 SP2及之前的版本；EMC Documentum Records Manager 6.7 SP2之前的版本；EMC Documentum Web Publisher 6.5 SP6及之前的版本；EMC Documentum Digital Asset Manager 6.5 SP5及之前的版本；EMC Documentum Administrator 6.7 SP2及之前的版本；EMC Documentum Capital Projects 1.8及之前的版本。

EMC Documentum是美国易安信（EMC）公司的一套企业级内容管理系统，该系统通过创建、修改、跟踪等功能管理整个信息生命周期，其包括了多个扩展产品，如Documentum Web Publisher（Web内容管理）、Documentum Records Manager（记录管理）等。 多款EMC Documentum产品中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可借助URL中特制的参数利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响：EMC Documentum Webtop 6.7 SP2及之前的版本；EMC Documentum WDK 6.7 SP2及之前的版本；EMC Documentum Taskspace 6.7 SP2及之前的版本；EMC Documentum Records Manager 6.7 SP2之前的版本；EMC Documentum Web Publisher 6.5 SP6及之前的版本；EMC Documentum Digital Asset Manager 6.5 SP5及之前的版本；EMC Documentum Administrator 6.7 SP2及之前的版本；EMC Documentum Capital Projects 1.8及之前的版本。